 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Ofi
Data înscrierii: 16/Ian/2005
Mesaje: 60
Locație: Timisoara
|
| Trimis: Mar Noi 15, 2005 12:58 pm Titlul subiectului: Poate intereseaza pe cineva |
|
|
Vulnerabilitate în phpSysInfo
15 Nov 2005 | Sursa: Agora News
Securitate
A fost raportată o vulnerabilitate în phpSysInfo ce poate fi exploatată de atacatori pentru a manipula anumite informații.
Vulnerabilitatea este cauzată de o eroare în subsistemul de emulare register_globals în care anumiți vectori folosiți de SYSTEM pot fi suprascriși. Aceasta poate fi exploatată pentru a executa cod HTML sau cod de tip script arbitrar în cadrul sesiunii de browser a utilizatorului, sau pentru a accesa de la distanță fișiere arbitrare din resurse locale.
Versiunile afectate de vulnerabilitate sunt: phpSysInfo 1.x., phpSysInfo 2.x. Este recomandată actualizarea la versiunea 2.4 care nu mai prezintă vulnerabilitatea.
Referință: http://www.gecadnet.ro ..... |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|